来源：瑞星公司

此程序为worm类型程序

1.创建名为syksp2.0.0.4gM-2oo8&-825190的互斥体，防止进程中有多个病毒进程运行。

2.修改用户hosts文件，把以下网址重定位。
89.72.142.99 symantec.comsecurityresponse.symantec.com
168.226.208.159 www.symantec.comsecurityresponse.symantec.com
116.249.149.146 pandasoftware.com
201.163.176.59 www.pandasoftware.com
201.68.47.134 sophos.com
78.3.225.30 www.sophos.com
209.127.21.131 mcafee.com
139.189.165.92 www.mcafee.com
217.102.51.14 downloads-us1.kaspersky-labs.com
229.47.179.141 www.downloads-us1.kaspersky-labs.com
131.152.41.115 updates1.kaspersky-labs.com
…
3.在system32文件夹下释放wndrivsd32.exe、winlgcverx.exe、sdrivec32.exe、mshtmlsh32.exe 文件，并添加注册表自启动项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
 Currentversion\RunOnce “Service Start2” = mshtmlsh32.exe、HKEY_LOCAL_MACHINE\
 Software\Microsoft\Windows NT\Currentversion\Winlogon “Windows Sysdat” = explorer.exe mshtmlsh32.exe。
4.在explorer.exe中创建远程线程，每隔6秒查找进程中是否存在病毒进程，如果没有则运行病毒程序，实现进程保护。
5.病毒会将生成的dsc027.scr通过skype模拟键盘和鼠标操作发送给其他联系人,发送消息如下：
   your photos looks realy nice
   where I put ur photo :D
   I used photoshop and edited it
  look what crazy photo Tiffany sent to me,looks cool
   haha lol
   now u populr
   really funny
 …
6.遍历磁盘，把自己命名为game.exe和zjbs.exe拷备到可移动的磁盘中，添加autorun.inf得用户双击打开磁盘时同时运行病毒。
7.查找并结束以下进程:ACKWIN32、ADAWARE、ADVXDWIN、AGENTSVR.、AGENTW、ALERTSVC、ALEVIR ALOGSERV、AMON9X、AMON、ANTI-TROJAN、ANTIVIRUS、ANTS、APIMONITOR、APLICA32…

安全建议：

1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级，瑞星杀毒软件每天至少升级三次。

2 使用“瑞星系统安全漏洞扫描”，打好补丁，弥补系统漏洞。

3 不浏览不良网站，不随意下载安装可疑插件。

4 不接收QQ、MSN、Emial等传来的可疑文件。

5 上网时打开杀毒软件实时监控功能。

6 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中，可以有效保护密码安全。

清除办法：

1 . 瑞星杀毒软件清除办法：

安装瑞星杀毒软件，升级到19.40.12版以上，对电脑进行全盘扫描，按照软件提示进行操作，即可彻底查杀。